CVE-2006-5734 in ATutorinformación

Resumen

por MITRE

Múltiples vulnerabilidades de inclusión remota de archivo en PHP en ATutor 1.5.3.2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) section en (a) documentation/common/frame_toc.php y (b) documentation/common/search.php, el parámetro (2) req_lang en documentation/common/search.php y (c) documentation/common/vitals.inc.php, el parámetro (3) row[dir_name] en (d) include/classes/module/module.class.php, y el parámetro (4) lang_path en (e) include/classes/phpmailer/class.phpmailer.php. NOTA: el vector print.php ya está cubierto por CVE-2005-3404.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-11-06

Divulgación

2006-11-06

Moderación

aceptado

Artículo

VDB-33127

CPE

listo

EPSS

0.01381

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!